УДАЛЕНИЕ КОНТРОЛЛЕРА ДОМЕНА WIDOWS SERVER 2008R2-2012R2

  • Михаил
  • 12 мин. на прочтение
  • 56
  • 11 Dec 2014
  • 11 Dec 2014

Классическое удаление происходит через понижение роли контроллера AD до рядового сервера с использованием утилиты  dcpromo

По сути удаление по принципу далее -> далее -> далее -> перезагрузка.

Я столкнулся с тем, что у одного контроллера домена после манипуляций коллег с wireshark пропал сетевой адаптер, а на втором сеть стала публичной. При этом на первом совершенно перестал запускаться «диспетчер сервера». К тому времени уже было еще 2 контроллера и я поднял третий. Встала задача удалить «битые».

Как оказалось 90 % инструкций в Инете сводятся к ntdsutil, конечно рабочий вариант, вот ссылка на подробную инструкцию 

Но если ваш домен как и мой имеет уровень домена и леса 2008r2 то в использовании ntdsutil нет ни какого смысла, достаточно просто удалить dc из оснастки  «пользователи и компьютеры»

Поставить соответствующую галочку в окне и удалить

Все, это полный аналог работы того, что описывается относительно работы с ntdsutil

Далее нам нужно в оснастку «сайты и службы» проверяем в sites, наш сайт (или default-first-site-name) подкаталоге servers, там будет наш контроллер домена но без уже без пункта NTDS Settings. Удаляем требуемый каталог из оснастки.

Далее нужно почистить DNS

Для каждой зоны, которую держал удаляемый контроллер домена, его нужно убрать

В целом на этом все, стоит разве что проверить отсутствие записей в DNS связанных с удаляемым контроллером домена.

и опять же эта инструкция рекомендует

При использовании репликации DFS в системе Windows Server 2008 или более поздней версии текущая версия средства Ntdsutil.exe не выполняет очистку объекта репликации DFS. В этом случае объекты репликации DFS для доменных служб Active Directory (AD DS) можно исправить вручную с помощью оснастки Adsiedit.msc. Для этого выполните действия, указанные ниже.

Войдите на контроллер домена как администратор домена.

Запустите оснастку Adsiedit.msc.

Подключитесь к контексту именования по умолчанию.

Найдите следующий контейнер топологии репликации DFS:

CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix

Удалите объект CN msDFSR-Member с именем старого компьютера.

Хотя мне это не потребовалось